ch23 ,القناة, الثالثة, والعشرون,القناة, الثالثة, والعشرون,Channel, 23, News, اخبار , بيروت, لبنان عبر-إضافات-شهيرة-على-كروم..-حملة-خبيثة-تخترق-أجهزة-8.8-مليون-مستخدم

كشف خبراء الأمن السيبراني عن حملة خبيثة واسعة النطاق استهدفت مستخدمي امتدادات المتصفحات الشهيرة مثل Chrome وFirefox وEdge، واستمرت أكثر من 7 أعوام، لتؤثر على نحو 8.8 مليون مستخدم حول العالم.

وقالت التقارير إن الحملة، التي تعمل تحت اسم DarkSpectre، استغلت الثقة في الإضافات اليومية للمتصفحات، إذ بدا بعضها مشروعًا في البداية، لكنه كان في الواقع جزءًا من عملية منظمة للتجسس والتأثير على المستخدمين.

ويؤكد الخبراء أن الإضافات في المتصفحات، رغم فوائدها العديدة للمستخدمين، يمكن أن تتحول إلى أدوات خطيرة في أيدي المهاجمين إذا لم يتم التحقق منها ومراجعتها بشكل دوري.

وأضاف الباحثون أن هذه الحملة تبرز التهديدات الخفية التي قد تختبئ في أدوات رقمية مألوفة، وتأثيرها المحتمل على ملايين المستخدمين حول العالم، محذرين من أن المستخدمين بحاجة إلى توخي الحذر عند تثبيت أي إضافة جديدة والتحقق من مصدرها وسمعتها.

تهديدات متكاملة
توصل فريق بحثي متخصص في الأمن الإلكتروني، إلى أن 3 حملات منفصلة كانت مرتبطة ببنية تحتية واحدة يقف وراءها تهديد  DarkSpectre.

الحملة الأولى ShadyPanda واستهدفت ما يقدر بأكثر من 4 ملايين مستخدم عبر عالم المتصفحات، مستخدمة امتدادات تبدو شرعية لسنوات قبل أن تتحول فجأة إلى أدوات للمراقبة وسرقة البيانات.

الحملة الثانية GhostPoster، واستخدمت حيلة متقدمة لإخفاء رمز خبيث داخل ملفات الصور حتى تتجاوز فحوصات الأمان في متاجر الإضافات. وقد أصابت حوالي 1.05 مليون مستخدم.

الحملة الثالثة Zoom Stealer وركزت على بيانات الاجتماعات عبر منصات مؤتمرات الفيديو، مثل روابط الاجتماعات وكلمات المرور والأسماء والجدولة، مما يفتح الباب أمام التجسس الصناعي والهجمات الاحتيالية على المؤسسات. وبلغ عدد المستخدمين المتأثرين بحملة Zoom Stealer نحو 2.2 مليون مستخدم.

وتميزت حملة DarkSpectre بقدرة عالية على التماهي مع الوظائف المشروعة مما سمح لها بالاختفاء طويلًا قبل تفعيل البرمجيات الخبيثة، حيث أن بعض الإضافات تظهر سلوكها الخبيث بعد أيام أو حتى أسابيع من التثبيت، مما يصعب اكتشافها.

كذلك، استخدم المهاجمون صورًا كغطاء لشفرة  خبيثة يتم تنفيذها لاحقًا في الخلفية.

نصائح الخبراء
يركز معظم تحليل المتاجر الإلكترونية على الرمز عند النشر فقط، وليس ما يحدث بعد تثبيته. فبمجرد أن تحصل الإضافة على سمعة جيدة ومراجعات إيجابية، يتوقف المستخدمون عادة عن مراقبتها، مما يجعلها منصة مثالية للهجوم المتأخر.

لذلك ينصح الخبراء المستخدمين باتخاذ إجراءات وقائية، منها مراجعة الإضافات المثبتة وإزالة غير الضرورية منها، وتثبيت إضافات فقط من مصادر موثوقة وتحديث كلمات المرور، وتفعيل المصادقة الثنائية.

كذلك، من المهم استخدام برامج حماية معتمدة لمراقبة ما إذا كانت هناك سلوكيات مشبوهة داخل المتصفح.